Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengontrol akses ke AWS Marketplace langganan
<a name="buyer-iam-users-groups-policies"></a>

AWS IAM Identity Center membantu Anda membuat atau menghubungkan identitas tenaga kerja Anda dengan aman dan mengelola akses mereka secara terpusat di seluruh dan aplikasi. Akun AWS IAM Identity Center adalah pendekatan yang direkomendasikan untuk otentikasi dan otorisasi tenaga kerja AWS untuk organisasi dari berbagai ukuran dan jenis. Untuk panduan konfigurasi tambahan, tinjau [Arsitektur Referensi AWS Keamanan](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-sso).

IAM Identity Center menyediakan portal pengguna tempat pengguna Anda dapat menemukan dan mengakses tugas Akun AWS, peran, aplikasi cloud, dan aplikasi khusus mereka di satu tempat. Pusat Identitas IAM memberikan akses masuk tunggal ke pengguna dan grup di direktori Anda yang terhubung dan menggunakan set izin untuk menentukan tingkat akses mereka. Ini memungkinkan kredensi keamanan sementara. Anda dapat menentukan tingkat akses mereka dengan menetapkan peran AWS terkelola tertentu untuk AWS Marketplace akses untuk mendelegasikan pengelolaan AWS Marketplace langganan di seluruh organisasi Anda. AWS 

Misalnya, Pelanggan A mengambil peran melalui federasi dengan `ManagedMarketplace_ViewOnly` kebijakan yang melekat pada peran tersebut. Ini berarti Pelanggan A hanya dapat melihat langganan di AWS Marketplace. Anda dapat membuat peran IAM dengan izin untuk melihat langganan dan memberikan izin kepada Pelanggan A untuk [mengambil peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) ini.

## Membuat peran IAM untuk akses AWS Marketplace
<a name="buyer-creating-iam-role-for-marketplace-access"></a>

Anda dapat menggunakan peran IAM untuk mendelegasikan akses ke sumber daya Anda AWS .

**Untuk membuat peran IAM untuk menetapkan izin AWS Marketplace**

1. Buka [Konsol IAM](https://console.aws.amazon.com/iam/).

1. Dalam panel navigasi yang ada di sisi kiri, pilih **Peran** dan kemudian pilih **Buat peran**.

1. Pilih Anda Akun AWS.

1. Dari **Tambahkan izin**, pilih salah satu kebijakan berikut:
   + Untuk mengizinkan izin hanya untuk melihat langganan, tetapi tidak mengubahnya, pilih. **AWSMarketplaceRead-only**
   + Untuk mengizinkan izin berlangganan dan berhenti berlangganan, pilih. **AWSMarketplaceManageSubscriptions**
   + Untuk memungkinkan kontrol penuh atas langganan Anda, pilih **AWSMarketplaceFullAccess**.

1. Pilih **Berikutnya**.

1. Untuk **nama Peran**, masukkan nama untuk peran tersebut. Misalnya, *MarketplaceReadOnly* atau *MarketplaceFullAccess*. Lalu pilih **Buat peran**. Untuk informasi selengkapnya, lihat [Membuat peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html).

**catatan**  
Administrator akun yang ditentukan dapat memberikan izin untuk mengasumsikan peran ini kepada setiap pengguna dalam akun tersebut.

Ulangi langkah sebelumnya untuk membuat lebih banyak peran dengan set izin yang berbeda sehingga setiap persona pengguna dapat menggunakan peran IAM dengan izin yang disesuaikan.

Anda tidak terbatas pada izin dalam kebijakan AWS terkelola yang dijelaskan di sini. Anda dapat menggunakan IAM untuk membuat kebijakan dengan izin khusus dan kemudian menambahkan kebijakan tersebut ke peran IAM. Untuk informasi selengkapnya, lihat [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) dan [Menambahkan izin identitas IAM di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console) Pengguna *IAM*.

## AWS kebijakan terkelola untuk AWS Marketplace
<a name="buyer-iam-builtin-policies"></a>

Anda dapat menggunakan kebijakan AWS terkelola untuk memberikan AWS Marketplace izin dasar. Kemudian, untuk skenario unik apa pun, Anda dapat membuat kebijakan sendiri dan menerapkannya pada peran dengan persyaratan khusus untuk skenario Anda. Kebijakan AWS Marketplace terkelola dasar berikut tersedia bagi Anda untuk mengontrol siapa yang memiliki izin.

Tautan berikut membawa Anda ke [Referensi Kebijakan AWS Terkelola](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html).
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceRead-only.html)``
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceManageSubscriptions.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceRequests.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateMarketplaceAdminFullAccess.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSMarketplaceFullAccess.html)

AWS Marketplace juga menyediakan kebijakan terkelola khusus untuk skenario tertentu. Untuk daftar lengkap kebijakan AWS terkelola bagi AWS Marketplace pembeli, serta deskripsi izin apa yang mereka berikan, lihat [AWS kebijakan terkelola untuk AWS Marketplace pembeli](buyer-security-iam-awsmanpol.md) di bagian ini.

## Izin untuk bekerja dengan License Manager
<a name="buyer-iam-permissions-for-license-manager"></a>

AWS Marketplace terintegrasi dengan AWS License Manager untuk mengelola dan berbagi lisensi untuk produk yang Anda berlangganan antar akun di organisasi Anda. Untuk melihat detail lengkap langganan Anda di AWS Marketplace, pengguna harus dapat mencantumkan informasi lisensi dari AWS License Manager.

Untuk memastikan bahwa pengguna Anda memiliki izin yang mereka perlukan untuk melihat semua data tentang AWS Marketplace produk dan langganan mereka, tambahkan izin berikut:
+ `license-manager:ListReceivedLicenses`

Untuk informasi selengkapnya tentang menyetel izin, lihat [Mengelola kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) di Panduan Pengguna *IAM*.

## Sumber daya tambahan
<a name="buyer-iam-permissions-for-more-information"></a>

Untuk informasi selengkapnya tentang mengelola peran IAM, lihat [Identitas IAM (pengguna, grup pengguna, dan peran)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) di Panduan Pengguna *IAM*. 

Untuk informasi selengkapnya tentang mengelola izin dan kebijakan IAM, lihat [Mengontrol akses ke AWS sumber daya menggunakan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html) di Panduan Pengguna *IAM*. 

Untuk informasi selengkapnya tentang mengelola izin dan kebijakan IAM untuk produk data di AWS Data Exchange, lihat [Manajemen identitas dan akses di AWS Data Exchange](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html) di *Panduan Pengguna AWS Data Exchange*.